Tale problema si presenta ad un mese di distanza dall’incidente legato a “PirateFi”. Quest’ultimo è un gioco fraudolento che distribuiva malware direttamente dalla piattaforma. A differenza di “PirateFi”, il nuovo malware non è stato distribuito tramite Steam. Ma attraverso un sito web esterno. Quest’ultimo, infatti, ospitava la demo gratuita. La segnalazione del problema è arrivata da un utente di Reddit conosciuto come “Feral_Wasp”. Quest’ultimo ha notato subito diversi segnali d’allarme, tra cui la presenza di una demo esterna, una grafica generica e la ricezione di un messaggio diretto sospetto su Discord
.Approfondendo l’analisi, è stato scoperto che il sito dello sviluppatore era stato creato di recente. E che alcuni asset del gioco risultavano riciclati da titoli ben noti. Ulteriori indagini hanno rivelato che il malware era progettato per eludere Windows Defender, imitare il motore Unity, aumentare i privilegi ed eseguire Fiddler. Un noto strumento per l’intercettazione del traffico di rete.
Inoltre, si è scoperto che il payload dannoso proveniva da un repository GitHub presumibilmente gestito dal gruppo di hacker. Il gioco è stato rimosso dalla piattaforma. Mentre GitHub sembra aver eliminato la pagina del presunto sviluppatore dopo le numerose segnalazioni. Eppure, a differenza del caso “PirateFi”, non è stata ancora arrivata l’e-mail di avviso agli utenti che potrebbero essere stati colpiti. Con sempre più giocatori coinvolti nei Saldi Primaverili e altre offerte periodiche, la sicurezza di Steam deve restare una priorità assoluta.
![](data:image/svg+xml;charset=utf-8,<svg height="900px" width="1600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)